您可以編輯自動建立的轉送原則,也可以自行新增。

例如,若要使用公有雲所提供的服務 (例如 AWS 的 S3),您可以手動建立原則來允許一組 IP 位址透過底層進行路由來存取此服務。

必要條件

您必須具有已部署 PCG 的 VPC 或 VNet。

程序

  1. 按一下新增區段。為區段適當命名,例如 AWS Services
  2. 選取區段旁的核取方塊,然後按一下新增規則。為規則命名,例如 S3 Rules
  3. 來源索引標籤中,選取您要讓服務存取的工作負載虛擬機器 (例如,AWS VPC) 所在的 VNet 或 VPC。您也可以在此處建立群組,以納入符合一或多項準則的多個虛擬機器。
  4. 目的地索引標籤中,選取主控服務的 VPC 或 Vnet,例如含有 AWS S3 服務之 IP 位址的群組
  5. 服務索引標籤的下拉式功能表中選取服務。如果服務不存在,您可以新增服務。您也可以將選取項目保留為任何,因為您可以在目的地下提供路由詳細資料。
  6. 動作索引標籤中,選取想要的路由方式,例如,如果是針對 AWS S3 服務設定此原則,請選取至底層的路由
  7. 按一下發佈完成設定轉送原則。